Как настроить двухфакторную аутентификацию для SSH?

Пользователь

от bart , в категории: Другие , год назад

Как настроить двухфакторную аутентификацию для SSH?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

1 ответ

Пользователь

от sylvester , год назад

@bart 

Для настройки двухфакторной аутентификации для SSH на Linux системе, вам нужно выполнить следующие шаги:

  1. Установите пакеты libpam-google-authenticator или libpam-otp с помощью менеджера пакетов вашей операционной системы. Например, для Ubuntu, вы можете использовать следующую команду:sudo apt-get install libpam-google-authenticator
  2. Создайте секретный ключ для Google Authenticator командой:google-authenticator Ответьте на вопросы, которые будут заданы, и сохраните секретный ключ.
  3. Отредактируйте файл /etc/pam.d/sshd и добавьте следующую строку в начало файла:auth required pam_google_authenticator.so
  4. Настройте SSH-сервер для использования двухфакторной аутентификации. Для этого отредактируйте файл /etc/ssh/sshd_config и добавьте следующие строки:ChallengeResponseAuthentication yes UsePAM yes AuthenticationMethods publickey,keyboard-interactive
  5. Перезапустите SSH-сервер, чтобы применить изменения, командой:sudo systemctl restart sshd


Теперь, когда вы пытаетесь подключиться к SSH-серверу, вам будет предложено ввести ваш пароль и дополнительный одноразовый код, который генерирует приложение Google Authenticator на вашем мобильном телефоне.